Jel se našoj tvrtki možda dogodila takva situacija ili bi se mogla dogoditi?
Što bi moglo poći po zlu u takvim slučajevima?
Dva su aspekta. Jedan je čisti GDPR-ovski, a drugi je svakako sigurnosni.
U GDPR-ovskom aspektu stvari se mogu ozbiljno zakomplicirati ako se vanjskom suradniku pravovremeno ne daju informacije kako će se postupati s njegovim email računom i osobnim podacima u emailovima te sadržajem.
Stvar može eskalirati u situacijama kad tvrtka jednostrano po završetku projekta ukine pristup do tog email računa vanjskom suradniku a dalje ga ostavi aktivnim radi nekih svojih razloga, dok istovremeno odbija pristup istome samoj osobi za koju je otvoren.
Takav slučaj dolazi nam iz Italije gdje je tvrtka kažnjena s drastičnih 50.000 EUR kazne:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9771545&mtc=today
Međutim, sa sigurnosnog aspekta stvari mogu biti još ozbiljnije, i sami smo vidjeli takav slučaj.
Ostavljanje otvorenih i dostupnih email accounta ali i accounta za pristup sustavima i bazama tvrtke nakon raskida ugovora ili prestanka angažmana vanjskih suradnika može stvoriti teške posljedice za tvrtku, za očuvanje njenih poslovnih tajni, strateških dokumenata i baza te osobnih podataka.
Naravno da se vanjski konzultanti i suradnici uvijek obvezuju putem sporazuma o povjerljivosti, ali to je tek komad papira, u čijem slučaju kršenja nam tek predstoji višegodišnje natezanje po sudovima.
Tvrtka može itekako biti kriva ako pravovremeno s prestankom potrebe davanja pristupa svojim vanjskim suradnicima, konzultantima ili bivšim zaposlenicima, ne ukine mogućnost pristupa poslovnim tajnama i sustavima s osobnim podacima klijenata i zaposlenika.
Šteta za tvrtku može nastati u vrlo kratkom roku dok sudovi imaju svoju nešto sporiju dinamiku donošenja pravorijeka.
Photo by Andrea Piacquadio from Pexels
